Mercurial > hg > nginx-site
comparison xml/ru/docs/http/ngx_http_ssl_module.xml @ 314:95d5dc7c9884
Documented the new "TLSv1.1" and "TLSv1.2" parameters of the
"ssl_protocols" directive.
author | Ruslan Ermilov <ru@nginx.com> |
---|---|
date | Fri, 13 Jan 2012 17:58:36 +0000 |
parents | 2305be197a84 |
children | f13435414ed8 |
comparison
equal
deleted
inserted
replaced
313:16244471304a | 314:95d5dc7c9884 |
---|---|
65 server { | 65 server { |
66 listen 443; | 66 listen 443; |
67 <emphasis>keepalive_timeout 70;</emphasis> | 67 <emphasis>keepalive_timeout 70;</emphasis> |
68 | 68 |
69 ssl on; | 69 ssl on; |
70 ssl_protocols SSLv3 TLSv1; | 70 ssl_protocols SSLv3 TLSv1 TLSv1.1 TLSv1.2; |
71 ssl_ciphers AES128-SHA:AES256-SHA:RC4-SHA:DES-CBC3-SHA:RC4-MD5; | 71 ssl_ciphers AES128-SHA:AES256-SHA:RC4-SHA:DES-CBC3-SHA:RC4-MD5; |
72 ssl_certificate /usr/local/nginx/conf/cert.pem; | 72 ssl_certificate /usr/local/nginx/conf/cert.pem; |
73 ssl_certificate_key /usr/local/nginx/conf/cert.key; | 73 ssl_certificate_key /usr/local/nginx/conf/cert.key; |
74 <emphasis>ssl_session_cache shared:SSL:10m;</emphasis> | 74 <emphasis>ssl_session_cache shared:SSL:10m;</emphasis> |
75 <emphasis>ssl_session_timeout 10m;</emphasis> | 75 <emphasis>ssl_session_timeout 10m;</emphasis> |
213 <syntax><literal>on</literal> | <literal>off</literal></syntax> | 213 <syntax><literal>on</literal> | <literal>off</literal></syntax> |
214 <default>off</default> | 214 <default>off</default> |
215 <context>http, server</context> | 215 <context>http, server</context> |
216 | 216 |
217 <para> | 217 <para> |
218 Директива указывает, чтобы при использовании протоколов SSLv3 и TLSv1 | 218 Директива указывает, чтобы при использовании протоколов SSLv3 и TLS |
219 серверные шифры были более приоритетны, чем клиентские. | 219 серверные шифры были более приоритетны, чем клиентские. |
220 </para> | 220 </para> |
221 | 221 |
222 </directive> | 222 </directive> |
223 | 223 |
224 | 224 |
225 <directive name="ssl_protocols"> | 225 <directive name="ssl_protocols"> |
226 <syntax>[<literal>SSLv2</literal>] [<literal>SSLv3</literal>] [<literal>TLSv1</literal>]</syntax> | 226 <syntax> |
227 <default>SSLv3 TLSv1</default> | 227 [<literal>SSLv2</literal>] |
228 [<literal>SSLv3</literal>] | |
229 [<literal>TLSv1</literal>] | |
230 [<literal>TLSv1.1</literal>] | |
231 [<literal>TLSv1.2</literal>]</syntax> | |
232 <default>SSLv3 TLSv1 TLSv1.1 TLSv1.2</default> | |
228 <context>http, server</context> | 233 <context>http, server</context> |
229 | 234 |
230 <para> | 235 <para> |
231 Директива разрешает указанные протоколы. | 236 Директива разрешает указанные протоколы. |
237 Параметры <literal>TLSv1.1</literal> и <literal>TLSv1.2</literal> работают | |
238 только при использовании библиотеки OpenSSL версии 1.0.1 и выше. | |
239 <note> | |
240 Параметры <literal>TLSv1.1</literal> и <literal>TLSv1.2</literal> поддерживаются | |
241 только начиная с версии 1.1.13, поэтому при использовании OpenSSL версии 1.0.1 | |
242 и выше на старых версиях nginx эти протоколы работать будут, однако их нельзя | |
243 будет отключить. | |
244 </note> | |
232 </para> | 245 </para> |
233 | 246 |
234 </directive> | 247 </directive> |
235 | 248 |
236 | 249 |